评分9.8 VMware 修复了关键身份验证绕过漏洞

VMware 解决了一个关键的身份验证绕过安全漏洞，该漏洞被跟踪为 CVE-2022-31656，影响多个产品中的本地域用户。未经身份验证的攻击者可以利用该漏洞获得管理员权限。该漏洞影响 Workspace ONE Access、Identity Manager 和 vRealize Automation 产品。该漏洞已被评为严重漏洞，评分为 9.8。VNG Security 的 PetrusViet 是该漏洞的发现者。VMware 还解决了其它9个安全漏洞。